Virus Fenêtres alertes
Résolubazfile Messages postés 56763 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 1 janvier 2025 - 23 juin 2024 à 16:01
- Kbaou.check
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Fausse alerte virus google - Guide
- Faux message virus ordinateur - Accueil - Arnaque
4 réponses
23 juin 2024 à 15:44
C'était des notifications parasites enregistrées dans Google Chrome.
Modifié le 23 juin 2024 à 15:32
Bonjour @alexdarcy StatutMembre.
Encore toi ! :)
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Pas de fichier)
HKLM\...\Run: [UniConverterUpdateHelper] => C:\Program Files\Wondershare\Wondershare UniConverter 15 for Windows\WSVCUUpdateHelper.exe (Pas de fichier)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Pas de fichier)
Task: {AAEB9156-2939-4C1B-B152-0EDEAED07BA1} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem123.0.6288.0{11F7ED17-437E-48E9-A519-61870F718CBB} => "C:\Program Files (x86)\Google\GoogleUpdater\123.0.6288.0\updater.exe" --wake --system --enable-logging --vmodule=*/components/winhttp/*=1,*/components/update_client/*=2,*/chrome/updater/*=2 (Pas de fichier)
S2 GoogleUpdaterInternalService123.0.6288.0; "C:\Program Files (x86)\Google\GoogleUpdater\123.0.6288.0\updater.exe" --system --windows-service --service=update-internal --enable-logging --vmodule=*/components/winhttp/*=1,*/components/update_client/*=2,*/chrome/updater/*=2 [X]
CHR Notifications: Default -> hxxps://kbaou.check-tl-ver-106-1.com
CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?fr=mcafee&type=E210FR91082G0&p={searchTerms}
CHR DefaultSearchKeyword: Default -> mcafee
CHR DefaultSuggestURL: Default -> hxxps://fr.search.yahoo.com/sugg/gossip/gossip-fr-partner?output=fxjson&appid=mca&source=yahoo_mcafee_searchassist&command={searchTerms}
CustomCLSID: HKU\S-1-5-21-1768637126-1550452494-2673921424-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> "C:\Users\Alexandre\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe" -ToastActivated => Pas de fichier
FirewallRules: [TCP Query User{A100885E-337B-4B47-9815-1D66AC3244E1}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe => Pas de fichier
FirewallRules: [UDP Query User{DE36CF76-9380-472A-AF08-EE44E31266B0}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe => Pas de fichier
FirewallRules: [TCP Query User{7C679D69-6577-4584-BE4F-6C1D97398B4A}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe => Pas de fichier
FirewallRules: [UDP Query User{409A5BF5-49A7-4052-9D03-559320704656}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe => Pas de fichier
FirewallRules: [TCP Query User{9104B731-1F71-4406-8675-527A5F28C1E2}C:\program files\blackmagic design\davinci resolve\davincipaneldaemon.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\davincipaneldaemon.exe => Pas de fichier
FirewallRules: [UDP Query User{75160451-CFC2-42F8-87DF-2328D3DED7EB}C:\program files\blackmagic design\davinci resolve\davincipaneldaemon.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\davincipaneldaemon.exe => Pas de fichier
FirewallRules: [TCP Query User{B1F12080-27C7-44B4-8D09-B916B59A3758}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe => Pas de fichier
FirewallRules: [UDP Query User{FF18430C-E41E-4EA3-8D43-45B0A761ACA9}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe => Pas de fichier
FirewallRules: [{C5E7DC97-D338-4E5E-92D9-4F526A00D476}] => (Allow) C:\Users\Alexandre\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe => Pas de fichier
FirewallRules: [{4C3579B5-880B-43A6-9924-3796143DF4ED}] => (Allow) D:\Davinci19\ElementsPanelDaemon.exe => Pas de fichier
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/
Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
23 juin 2024 à 15:40
oui encore moi :)
voici le fichier demandé :
https://www.cjoint.com/c/NFxnNNaz4Su
Qu'est-ce que c'était ?
23 juin 2024 à 15:48
Merci beaucoup Bazfile, tu es toujours aussi très efficace. Plus du tout de fenêtres "alertes".
Bon dimanche à toi
Alex
23 juin 2024 à 16:01
@alexdarcy StatutMembre .
Il faut faire attention aux popups, si tu cliques sur autoriser la notification s'enregistre dans ton navigateur, si ça revenait voici comment les supprimer par toi-même, exemples de popups installant des notifications:
